АНАЛІЗ ПРОТОКОЛІВ ЗА ДОПОМОГОЮ АНАЛІЗАТОРА ETHEREAL

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано

Інформація про роботу

Рік:
2012
Тип роботи:
Лабораторна робота
Предмет:
Системи та мережі передавання даних

Частина тексту файла

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”  ЛАБОРАТОРНА РОБОТА № 2 з курсу “ Комп’ютеризовані системи та мережі передавання даних ” АНАЛІЗ ПРОТОКОЛІВ ЗА ДОПОМОГОЮ АНАЛІЗАТОРА ETHEREAL Львів – 2012 Мета роботи – ознайомлення з роботою аналізатора протоколів Ethereal для мережі Ethernet під керівництвом ОС Windows 2000, та набуття практичних навичок спостереження, аналізу трафіка та вирішення мережевих проблем. Теоретичні відомості Аналізатори протоколів це програмні або апаратні системи, які виконують моніторинг та аналіз трафіка. Як правило, ці системи захоплюють і декодують пакети широкого спектру протоколів. Вони виконують повне декодування, тобто в зручній для фахівця формі показують вкладеність пакетів протоколів різних рівнів з розшифровкою вмісту окремих полів кожного пакета. Аналізатор мережевих протоколів використовується для: локалізації проблем при роботі мережі; виявлення й ідентифікації несанкціонованого програмного забезпечення; одержання такої інформації, як базові моделі трафіка (baseline traffic patterns); ідентифікації невикористовуваних протоколів для видалення їх з мережі; генерації трафіка з метою перевірки системи захисту; виявлення вторгнень Intrusion Detection System (IDS); вивчення роботи мережі. Програмні аналізатори протоколів це - програмне забезпечення, що складається з ядра, яке підтримує роботу адаптера, і програмного забезпечення, що декодує протокол канального рівня, з яким працює мережний адаптер, а також найпоширеніші протоколи верхніх рівнів: ІP, TCP, FTP, Telnet, HTTP, ІPX, NCP, DECnet, NetBEUі й т.д. До складу деяких програмних аналізаторів може входити експертна система, що дозволяє користувачеві отримати рекомендації про те, які дії можна розпочати в даній ситуації, що можуть означати ті або інші несправності та як їх усунути. Більшість аналізаторів мережевих протоколів працюють за схемою, представленої на рис.1.  Рис.1. Принцип роботи аналізаторів мережевих протоколів Аналізатор працює на станції хоста. Коли аналізатор запускається в безладному режимі (promiscuous mode), драйвер мережного адаптера, NIC, перехоплює весь трафік, що проходить через нього. Аналізатор протоколів передає перехоплений трафік декодеру пакетів аналізатора (packet-decoder engine), що ідентифікує й розщеплює пакети по відповідних рівнях ієрархії. Програмне забезпечення протокольного аналізатора вивчає пакети й відображає інформацію про них на екрані хоста у вікні аналізатора. Аналіз декодованих пакетів - основне завдання будь-якого аналізатора мережевих протоколів. Аналізатор організовує перехоплені пакети по рівнях і протоколам. Кращі аналізатори пакетів можуть розпізнати протокол по його найбільш характерному рівні - верхньому - і відобразити перехоплену інформацію. Цей тип інформації звичайно відображається в другій області вікна аналізатора. Наприклад, будь-який аналізатор протоколів може розпізнавати трафік TCP. ЗАВДАННЯ Завдання 1. Ознайомитись з роботою аналізатора Ethereal. Завдання 2. Вивчити основні властивості протоколів UDP, TCP, ICMP та ARP. Виконати в лабораторії Завдання 1. Провести захоплення і аналіз пакетів, що передаються через мережу при авторизації комп'ютера в мережі Microsoft Windows 2000. Завдання 2. Провести ехо-запит певного ПК і зафіксувати трафік, що виникає при цьому в мережі. Провести його аналіз. Завдання 3. Скопіювати з віддаленого ПК (сервера) на свій ПК файл. Зафіксувати і проаналізувати потім трафік в мережі в цей час. Завдання 4. Отримати доступ за допомогою proxy-сервера до Інтернету і зайти на інтернет-сторінку за допомогою браузера. Зафіксувати трафік в мережі проаналізувати його. UDP / / Формат UDP-дейтаграм TCP / / Формат опцій для TCP-сегментів Значення біт поля прапори протоколу ТСР. Позначення біт Значення біта, якщо він дорівнює 1  URG Прапор важливої інформації, поле Покажчик важливої інформації має сенс, якщо urg=1.  ACK Номер октету, що повинен ...
Антиботан аватар за замовчуванням

05.01.2013 17:01

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Завантаження файлу

Якщо Ви маєте на своєму комп'ютері файли, пов'язані з навчанням( розрахункові, лабораторні, практичні, контрольні роботи та інше...), і Вам не шкода ними поділитись - то скористайтесь формою для завантаження файлу, попередньо заархівувавши все в архів .rar або .zip розміром до 100мб, і до нього невдовзі отримають доступ студенти всієї України! Ви отримаєте грошову винагороду в кінці місяця, якщо станете одним з трьох переможців!
Стань активним учасником руху antibotan!
Поділись актуальною інформацією,
і отримай привілеї у користуванні архівом! Детальніше

Оголошення від адміністратора

Антиботан аватар за замовчуванням

пропонує роботу

Admin

26.02.2019 12:38

Привіт усім учасникам нашого порталу! Хороші новини - з‘явилась можливість кожному заробити на своїх знаннях та вміннях. Тепер Ви можете продавати свої роботи на сайті заробляючи кошти, рейтинг і довіру користувачів. Потрібно завантажити роботу, вказати ціну і додати один інформативний скріншот з деякими частинами виконаних завдань. Навіть одна якісна і всім необхідна робота може продатися сотні разів. «Головою заробляти» продуктивніше ніж руками! :-)

Новини